Nexus 5X: Lineage OS 15.1 installieren

Inhaltsübersicht:

Seit gestern Abend habe ich Lineage OS 15.1 (Android 8.1) auf meinem Nexus 5X (Codename: bullhead) installiert. Damit löse ich mein Lineage OS 14.1 ab, die scheinbar seit Ende Februar keine Updates mehr erhält.

Dieser Artikel richtet sich an Leser, die:

Alle anderen Leser dürfen sich natürlich trotzdem gerne alles druchlesen und auch ausprobieren. Die heutigen Handy wirklich kaputt zu machen ist schon etwas schwieriger. Meistens erlebt man nur Datenverlust.

Pro Tipp: Am schönsten geht’s mit 1-2 Bier intus :-)

Vorbereitung

Grundlegende Dinge, die man benötigt bevor man überhaupt ans Installieren denkt:

Download des Vendor-, Bootloader- und Radio-Images

Das Lineage OS 15.1 Image basiert auf dem OPM2.171019.029 Image. Dies kann hier von Google (🖇️ 🔐) heruntergeladen werden. Die Datei ist ca. ein GB groß.
Das Archiv muss entpackt werden. Darin sollten sich folgende Dateien befinden:

Download von TWRP

TWRP ist ein Recovery System und für das Nexus 5X kann es hier heruntergeladen werden (🖇️ 🔐) .
Aktuell ist bei mit TWRP 3.2.1-0. Das ist auch gleichzeitig die Mindestanforderung für Lineage OS 15.1.

Download von Lineage OS 15.1

Die aktuelle Version von Lineage OS 15.1 kann hier heruntergeladen (🖇️ 🔐) werden. Aktuell ist das bei mir die Datei lineage-15.1-20180416-nightly-bullhead-signed.zip.

(Optional) Download von su

Möchte man später root Zugriff auf dem Handy haben, dann muss man noch su bzw. addonsu herunterladen (🖇️ 🔐) .
Wichtig: Das Nexus 5X ist ein 64 bit ARM (arm64). Deshalb muss die Datei addonsu-15.1-arm64-signed.zip heruntergeladen werden.

Ich empfehle ausdrücklich su zu installieren! Siehe weiter unten im Abschnitt “Security”

(Optional) Download der G-Apps

Android ohne den Play Store ist möglich, aber nicht praktikabel. Die Google Play Apps kann man vom Open Gapps Projekt (🖇️ 🔐) bezogen werden.
Achtung: Die Seite hat leider ein kaputtes TLS. Wenn man die TLS Meldung nicht akzeptieren will, dann kann man es auch unverschlüsselt herunterladen.

Plattform: arm64
Android: 8.1
Variant: Pico ist das Minimum, je nach belieben

Entsperren des Bootloaders erlauben

Wenn der Bootloader des Telefons schon entsperrt ist, dann kann man diesen Schritt überspringen.
Damit man mit fastboot den Bootloader entsperren kann muss das im System erlaubt sein. Dazu geht man in den Einstellungen in die Entwickleroptionen. In den Entwickleroptionen gibt es den Menüpunkt OEM Entsperrung. Dieser muss aktiviert sein. Wenn man schon dabei ist, dann sollte man gleich checken, ob ADB aktiviert ist.

Flashen der Images

Nun kommt das spannende: Das Flashen der ganzen Images in der richigen Reihenfolge. Ausgangspunkt ist ein Handy, dass Lineage OS 14.1 installiert hat und mit dem PC verbunden ist.

Reboot in den Booloader

Zuerst bringt man das Handy in den Booloader Modus. Das geht am besten mit adb:

:-$ adb reboot bootloader

Auf dem Bildschirm sollte nun ein Android mit offener Bauchklape zu sehen sein. Steht in der letzten Zeile DEVICE STATE - locked in grün, dann muss zuerst der Bootloader entsperrt werden:

:-$ fastboot flashing unlock

Die Meldung am Bildschirm muss bestätigt werden. Nun sollte das Handy DEVICE STATE - unlocked in rot da stehen. Nun können die erstem Images geflashed werden. Beispielbild:

Nexus 5X entsperrter Bootloader

Flashen des Bootloader-, Vendor- und Radio-Image

Mit folgenden Befehlen nacheinander die Images flashen:

:-$ fastboot flash bootloader bootloader-bullhead-bhz31b.img
:-$ fastboot reboot-bootloader
:-$ fastboot flash radio radio-bullhead-m8994f-2.6.41.5.01.img
:-$ fastboot reboot-bootloader
:-$ fastboot -w update image-bullhead-opm2.171019.029.zip --skip-reboot
:-$ fastboot reboot-bootloader

Das flashen dauert nur wenige Sekunden bis auf den letzten Befehl. Dieser flashed das von Google herausgegebene Android Image auf das Handy. Bei mir hat das 590 Sekunden bzw. fast 10 Minuten gedauert. Die Ausgabe:

target reported max download size of 536870912 bytes
archive does not contain 'boot.sig'
archive does not contain 'recovery.sig'
archive does not contain 'system.sig'
archive does not contain 'vendor.sig'
--------------------------------------------
Bootloader Version...: BHZ31b
Baseband Version.....: M8994F-2.6.41.5.01
Serial Number........: 1234567890
--------------------------------------------
checking product...
OKAY [  0.020s]
checking version-bootloader...
OKAY [  0.020s]
checking version-baseband...
OKAY [  0.020s]
sending 'boot' (11789 KB)...
OKAY [  0.390s]
writing 'boot'...
OKAY [  0.131s]
sending 'recovery' (17433 KB)...
OKAY [  0.548s]
writing 'recovery'...
OKAY [  0.195s]
erasing 'system'...
OKAY [  0.385s]
sending sparse 'system' 1/4 (511320 KB)...
OKAY [157.876s]
writing 'system' 1/4...
OKAY [  5.610s]
sending sparse 'system' 2/4 (524130 KB)...
OKAY [123.904s]
writing 'system' 2/4...
OKAY [  5.520s]
sending sparse 'system' 3/4 (500189 KB)...
OKAY [200.169s]
writing 'system' 3/4...
OKAY [  6.075s]
sending sparse 'system' 4/4 (419689 KB)...
OKAY [ 76.843s]
writing 'system' 4/4...
OKAY [  4.335s]
erasing 'vendor'...
OKAY [  0.103s]
sending 'vendor' (190308 KB)...
OKAY [  5.500s]
writing 'vendor'...
OKAY [  2.511s]
rebooting...

finished. total time: 590.256s

Flashen von TWRP

Nun muss noch TWRP Recovery geflashed werden:

:-$ fastboot flash recovery twrp-3.2.1-0-bullhead.img

Nachdem das auch durch ist muss man mit den Lautstärketasten den Punkt Recovery Mode auswählen und kurz mit der An/Aus Taste bestätigen. Ihr solltet dann von TWRP begrüßt werden:

TWRP Hauptmenü auf einem Nexus 5X

Flashen von Lineage OS 15.1 und den GApps

Nun kommt das eigentliche OS dran. In TWRP wählt man zuerst Wipe aus. Dann tippt man auf Advanced Wipe und hakt alles an und wischt den blauen Balken nach Rechts. Auf dem Handy ist nun kein Betriebssystem mehr.

Zurück im TWRP Hauptmenü tippt man auf Advanced und dann auf ADB Sideload. Dann hakt man beide Punkte (“Wipe Dalvik Cache” und “Wipe Cache”) an und wischt wieder nach rechts. Nun kann das sideloaden beginnen:

:-$ adb sideload lineage-15.1-20180416-nightly-bullhead-signed.zip

Nachdem das durch ist startet man das Sideloading wie oben beschrieben erneut und schiebt die GApps ohne Neustart hinterher:

:-$ adb sideload open_gapps-arm64-8.1-nano-20180414.zip

Möchte man nun noch su installieren, dann sideloaded man wieder ohne Neustart die su ZIP Datei rüber.

Wenn man alle Punkte in der Reihenfolge durch hat, dann kann man das Handy neu starten. Dazu tippt man im TWRP Hauptmenü auf Reboot und dann auf System. Für den ersten Start braucht das Nexus 5X ungefährt fünf Minuten. Im Anschluss wird man vom Einrichtungsassistent begrüßt. Viel Spaß mit Lineage OS 15.1 und Android 8.1 :-)

Einspielen von Updates

Alle obigen Schritte muss man nicht bei jedem Update wiederholen. Das Vendor-, Radio- und Bootloader-Image muss nur bei einem Major Upgrade wieder neu suchen und flashen.
Innerhalb eines Releases ist das Updaten ziemlich einfach. Zuerst lädt man sich die neuste Version herunter und rebootet das Handy in den Recovery Mode. Im Sideload Modus schiebt man die Datei einfach rüber und das System wird aktualisiert. Die persönlichen Einstellungen und Daten bleiben erhalten.

Security

Root Zugriff

Ein Handy mit root Zugriff kann Gefahren für den Normalanwender mit sich bringen. In der Regel brauchen Apps keinen Root-Zugriff und wenn doch, dann sollte man skeptisch sein.
Lineage OS bietet dem Nutzer die Wahl root Zugriff zu installieren oder grundsätzlich zu verbieten. Manchmal ist es sinnvoll, dass Apps root Zugriff haben. Bei jedem Zugriff als root muss der Nutzer die Aktion bestätigen.

Ich empfehle also root Zugriff freizuschalten. Ich selbst habe drei Apps, die hin und wieder Root-Zugriff brauchen. Der root Zugriff bei mir ist in den Entwickleroptionen aber 99,9% der Zeit deaktiviert.

Wenn du paranoider bist als ich, dann kann man auch su jedes mal neu flashen, wenn man es braucht und danach wieder entfernen :-).

CryptFS Passwort

Das Nexus 5X forciert eine Verschlüsselung. In der Regel ist das Passwort die SIM-PIN, also nur vierstellig. Wenn kein Display-PIN oder Muster gesetzt ist, dann ist das Standard-Password laut Android Source Code (🖇️ 🔐) “default_password”. Zu finden als Konstante DEFAULT_PASSWORD. Aktuell it das genau Zeile 80. Das ist natürlich nicht sehr gut.

Eine der ersten Apps, die ich nach einem Factory Reset installiere ist Cryptfs Password (🖇️ 🔐) . Damit die App arbeiten kann muss diese mit root Rechten starten dürfen.

Entsperrter Bootloader

Damit man das Bootloader Image usw. flashen kann, wurde der Bootloader entsperrt. Man kann diesen im Bootloader Modus wieder versperren, damit in Zukunft keine Sachen mehr geflashed werden können:

:-$ fastboot flashing lock

Die Sperre hat keine Auswirkung auf das Sideloading via Recovery. Möchte mann den Bootlaoder wie oben beschrieben wieder entsperren, dann werden alle Dateien auf dem Handy “gelöscht”. Da man so was eh nur bei einem Major Update macht und sowieso das ganze Handy wiped, würde ich den Bootloader wieder sperren.
Ich werden meinen Bootloader dann sperren, wenn ich mir sicher sein kann, dass ich nichts mehr flashen muss.


Du hast einen Kommentar, einen Wunsch oder eine Verbeserung? Schreib mir doch eine E-Mail! Die Infos dazu stehen hier.

🖇️ = Link zu anderer Webseite
🔐 = Webseite nutzt HTTPS (verschlüsselter Transportweg)
Zurück